Stort sikkerhedshul fundet i processorer fra Intel, AMD og ARM

Hackere kan du få adgang til følsomme oplysninger på din computer via sikkerhedsbristerne Meltdown og Spectre, der findes i stort set alle processorer til såvel pc'er som smartphones og tablets.

Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det er ikke blot et mindre sikkerhedsproblem, der er tale om. Bristen vedrører potentielt set alle moderne computere, smartphones og tablets. Det er først og fremmest Intel-processorer, der er kommet i søgelyset, men sikkerhedshullet er også tilstede i mange AMD-processorer og i de ARM-processorer, der sidder i de fleste mobile enheder i dag.

Der er tale om en sikkerhedsbrist, som har at gøre med en almindelig teknik, de fleste processorer bruger for at optimere ydelsen. Kort fortalt vil en processor, for at speede tingene op, handle ud fra, hvad den tror er sandt. Hvis det så viser sig, at det ikke er det, vil den stoppe handlingen og opfører sig, som om ingenting er hændt, men i denne proces kan data overføres til cachen. Det kan eksempelvis dreje sig om passwords og andre følsomme oplysninger. Via ondsindet software vil hackere kunne få adgang til at læse disse data i computerens hukommelse. Den del betegnes som Meltdown.

Bristen har tillige en anden del, der betegnes som Spectre. Her er der tale om et nedbrud af isoleringen mellem adskilte programmer, som betyder, at et program kan snyde sig til at læse oplysninger i et andet program. Således vil et ondsindet program kunne stjæle informationer fra et uskyldigt program. 

Sikkerhedsopdateringer allerede klar

Det var Googles sikkerhedsteam Project Zero, der opdagede bristen. Det skete allerede før nytår. Afsløringen var planlagt til d. 9. januar, så alle fornødne data kunne indhentes og fremlægges i en koordineret udmelding fra de involverede parter. Grundet læk af oplysninger valgte Google-temaet dog at udsende en officiel melding i går aftes. Læs den på Googles sikkerhedsblog.

Microsoft har allerede udsendt opdateringer, der beskytter Windows-brugere mod sikkerhedshullet, og der findes ligeledes fejlrettelser til Linux og OS X. 

Annonceindlæg fra Immeo

Legacy-modernisering fejler, når man ikke ved, hvad man erstatter

Mange offentlige legacy-systemer rummer kritisk forretningslogik, som ikke findes i dokumentationen, men kun i koden.

Navnenyt fra it-Danmark

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen